攻破Active Directory:Kerberos委派与RBCD滥用实战
概述 综合利用RID循环攻击、AS-REP Roasting、Kerberoasting、ACL滥用、影子凭证、GMSA密码提取、约束委派和基于资源的约束委派(RBCD)等多种技术,最终获取域管理员权
阅读全文概述 综合利用RID循环攻击、AS-REP Roasting、Kerberoasting、ACL滥用、影子凭证、GMSA密码提取、约束委派和基于资源的约束委派(RBCD)等多种技术,最终获取域管理员权
阅读全文美国发动网络攻击侵占全球虚拟资产;2026年2月26日,近期,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团、安天科技集团股份有限公司联合发布报告《头号玩家”—
阅读全文2026年2月24日,美国AI独角兽Anthropic通过官方推文与博客同步发声,直指DeepSeek、月之暗面、MiniMax三家中国AI实验室,对其旗舰模型Claude实施“工业级规模的蒸馏攻击”
阅读全文APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告
阅读全文工具介绍UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描功能特性智能扫描:自
阅读全文Gartner近日,全球权威研究机构Gartner发布2026年六大网络安全趋势,明确将“后量子计算需要得到解决”列为关键趋势。报告指出,后量子密码学正全面重塑网络安全战略,推动组织加速识别、管理并替
阅读全文在Web安全领域,CMS(内容管理系统)的应用几乎无处不在——从个人博客、企业官网,到政务平台、电商站点,甚至各类垂直领域的定制化网站,都能看到织梦、WordPress、帝国、ThinkPHP CM
阅读全文扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文开源工具地址:https://github.com/BishopFox/cloudfox注:本文翻译自Bishop Fox的文章《Introducing CloudFox GCP: Attack P
阅读全文家家泉水,户户垂杨泉水是泉城济南的灵魂底色滋养着城市的烟火人间也赋予了生活生产供水保障独特的挑战济南地处鲁中南低山丘陵与鲁西北冲积平原交界,南高北低、东高西低的地势形成超180米城区海拔落差,这种独特
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全
阅读全文免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文⚡ 一句话核心功能被动监控浏览器所有流量,实时提示目标框架漏洞、拦截蜜罐 JSONP 请求、清除浏览器持久化特征,全程无感、零配置开箱即用。📦 极速安装(30 秒)GitHub Releases 下载
阅读全文德国铁路遭大规模DDoS攻击致系统瘫痪2月24日外媒报道,德国国家铁路运营商德意志铁路(Deutsche Bahn)遭遇严重分布式拒绝服务(DDoS)攻击,导致其核心IT系统、官方网站bahn.de及
阅读全文你有没有过这样的经历:和朋友搜同一个关键词,你刷到了一条看似正规的品牌广告,点进去却发现是钓鱼页面,可朋友点开同一条链接,看到的却是完全合规的正常内容?你有没有想过,那些骗过平台审核、挂在搜索引擎首页
阅读全文随着信息技术的飞速发展,光盘作为传输敏感数据、存储涉密内容的重要载体,在政府机关、涉密单位及相关企业的日常工作中发挥着重要作用。但相较于涉密U盘插入外部电脑需密码解锁等防护设计,光盘使用更具“开放性”
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文漏洞描述:ѕf-mср-ѕеrvеr是为Clаudе fоr Dеѕktор实现的Sаlеѕfоrсе MCP服务器,由于在使用сhild_рrосеѕѕ.ехес构造Sаlеѕfоrсе CLI命令
阅读全文漏洞描述:Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,在版本1.8.0之前,Lаnɡflоԝ的CSVAɡеnt节点中硬编码了`аllоԝ_dаnɡеrоuѕ_соdе=Truе`
阅读全文2025这一年,我们用专业诠释担当,用实干书写成绩,在共同的目标下凝聚起最坚实的力量。今天,我们正式发布年度团队与个人成绩汇总,致敬每一份努力,铭记每一段并肩前行的时光。SRC组团队成绩OSRC“20
阅读全文字数 279,阅读大约需 2 分钟前言过年回来开宫,Frida 启动命令都忘光了。更不要说 Frida 脚本怎么写了。打开 Pycharm,手放键盘上不知道敲什么,还要去文档里找,或者直接大模型启动
阅读全文iOS虚拟手机实现原理解析最近推上iOS虚拟手机话题很火,很从我晒了自己动手修改实现的可运行的iOS虚拟手机。基于tart的super-tart-vphone项目用起来要20G的空间,这着实有些难受。
阅读全文关键词安全漏洞近日,Python 异步 ORM 库 ormar 被披露存在一项严重安全漏洞,编号为 CVE-2026-26198,CVSS 评分高达 9.8 分。该漏洞影响版本 0.9.9 至 0.2
阅读全文关键词网络攻击一名来自罗马尼亚康斯坦察的 45 岁男子 Catalin Dragomir 已被引渡至美国,并承认入侵俄勒冈州政府计算机网络及多家美国机构系统。根据 United States Depa
阅读全文关键词恶意软件微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,
阅读全文关键词恶意软件安全研究人员发现,一款名为 Oblivion 的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Androi
阅读全文